JAKARTA, ditphat.net – Apa yang harus Anda lakukan jika menerima pesan teks berisi kode autentikasi dua faktor dari layanan yang tidak Anda daftarkan?
Dalam artikel ini, Kaspersky akan membahas mengapa hal ini bisa terjadi dan bagaimana menanggapi pesan tersebut. Ada tiga alasan untuk kondisi ini:
1. Upaya peretasan. Peretas telah mempelajari, menebak, atau mencuri kata sandi Anda dan mencoba menggunakannya untuk mendapatkan akses ke akun Anda. Anda menerima pesan valid dari layanan yang mereka coba akses
2. Persiapan peretasan. Peretas telah mengetahui kata sandinya atau mencoba mengelabui Anda agar mengungkapkannya, sehingga pesan OTP tersebut merupakan bentuk phishing. Pesan tersebut salah, meskipun mungkin terlihat seperti pesan aslinya
3. Salah. Terkadang layanan online memerlukan kode konfirmasi dari pesan teks, diikuti dengan kata sandi, atau verifikasi satu kode.
Dalam hal ini, pengguna lain dapat mengetikkannya dan memasukkan nomor telepon/alamat email Anda, bukan nomor telepon/alamat email mereka — dan Anda mendapatkan kodenya.
Apa yang harus dilakukan?
Mengakses akun orang lain tidak hanya ilegal, tetapi juga ilegal di sebagian besar negara bagian. Misalnya, di Amerika Serikat, hal ini diatur oleh undang-undang penipuan dan penyalahgunaan komputer yang ketat.
Jerman memiliki Pasal 202 KUHP dan daftar ini masih berlaku di sebagian besar atau seluruh negara di dunia.
Meskipun risiko akibat hukum dari mengakses akun orang lain mungkin tidak tinggi, namun risikonya tidak sebanding.
Perhatikan bahwa kemungkinan ini meningkat secara signifikan jika akun tersebut dikaitkan dengan aktivitas ilegal.
Dalam kasus seperti itu, penegak hukum dapat mengetahui di mana akun tersebut diakses dan cepat atau lambat Anda mungkin menghadapi situasi yang tidak diinginkan. Jika Anda menerima kode akses yang tidak terduga dan tidak diminta, berikut beberapa tip sederhana:
• Apa pun situasi di atas, kabar baiknya adalah ini bukan masalah Anda. Anda tidak perlu melakukan apa pun dan tidak ada yang perlu dikhawatirkan – kecuali Anda berencana membuat akun dengan Layanan
Jika ya, Anda mungkin mengalami masalah: nomor Anda sudah dikaitkan dengan akun yang ada (walaupun ditinggalkan).
Dalam hal ini, hubungi tim dukungan layanan dan jelaskan situasinya dan minta mereka untuk menghapus akun yang tidak dikenal dari nomor Anda sehingga Anda dapat menjadi pelanggan baru.
• Jika dukungan menolak atau ragu untuk membantu, Anda tidak punya pilihan selain mendapatkan kartu SIM tambahan dan menautkan akun Anda ke nomor baru.
• Ubah sandi dalam situasi seperti ini — hal ini tidak terlalu mendesak. Tidak perlu terburu-buru, namun jangan terlalu lama. Untuk rekening berharga (seperti bank), penyerang dapat mencoba mencegat OTP jika dikirim melalui SMS.
• Tindakan terbaik saat Anda menerima pesan teks berisi kode akses untuk akun yang bukan milik Anda adalah mengabaikannya. Jangan mencoba mengakses akun orang lain.
• Terakhir, inilah saatnya mempertimbangkan untuk mendapatkan keamanan yang andal untuk semua perangkat Anda.